Sigilosa
17-feb-2008, 13:40
http://img175.imageshack.us/img175/8466/wordpresslogocristalnx2.jpg
Los desarrolladores de WordPress se vieron obligados a lanzar una versión de emergencia de su popular aplicación, la 2.3.3; puramente destinada a aspectos de seguridad.
Esta repara una vulnerabilidad en el archivo XML-RPC, la cual permite modificar entradas de un editor desde la cuenta de otro. Por lo tanto, la gravedad de la misma no es tanta si tenemos en cuenta que en primer término se requiere de una cuenta válida para explotarla.
Los usuarios pueden descargarse la nueva versión completa aquí (http://wordpress.org/latest.zip), o sólo el actualizado XML-RPC.php aquí (http://trac.wordpress.org/browser/tags/2.3.3/xmlrpc.php?format=raw) (en ese caso, debe reemplazar al anterior).
Por otro lado, también se han encontrado fallas en el plugin WP-Forum, por lo que recomiendan que sea momentáneamente desactivado hasta que un parche esté disponible.
Fuente: WordPress
Los desarrolladores de WordPress se vieron obligados a lanzar una versión de emergencia de su popular aplicación, la 2.3.3; puramente destinada a aspectos de seguridad.
Esta repara una vulnerabilidad en el archivo XML-RPC, la cual permite modificar entradas de un editor desde la cuenta de otro. Por lo tanto, la gravedad de la misma no es tanta si tenemos en cuenta que en primer término se requiere de una cuenta válida para explotarla.
Los usuarios pueden descargarse la nueva versión completa aquí (http://wordpress.org/latest.zip), o sólo el actualizado XML-RPC.php aquí (http://trac.wordpress.org/browser/tags/2.3.3/xmlrpc.php?format=raw) (en ese caso, debe reemplazar al anterior).
Por otro lado, también se han encontrado fallas en el plugin WP-Forum, por lo que recomiendan que sea momentáneamente desactivado hasta que un parche esté disponible.
Fuente: WordPress